(中央社记者何宏儒台北三十日电)网路垃圾邮件泛滥,透过系统自动追踪并告知使用者何时曾开启社交工程邮件,可有效提高其警觉性。财团法人资讯工业策进会历2年演练,证实该作法确可有效降低使用者接触到社交工程攻击信件。这个理论日前并获全球最大资安会议FIRST年会之“国际资安竞赛”首奖。
资策会表示,由于无法直接取得使用者电脑主机内部资料,骇客乃利用E-mail夹带木马后门程式,以八卦、时事或色情等主题,引人开启邮件中之木马后门程式,以取得主机之最高权限,再利用该主机对其他系统作出攻击、监听内部网路之封包,以取得更多账号和密码资料,甚至直接偷取主机内部重要资料。
换句话说,电子邮件社交工程攻击为一种利用人性弱点的攻击行为,其实无法以现有科技或设备完全防堵。
资策会团队于是建置一自动化社交工程演练系统,可模拟寄送社交工程电子邮件给参与演练的使用者,并自动追踪其收件后之行为,但并不植入任何木马后门程式。在演练结束后,参与演练的使用者会被告知其在何时曾开启过社交工程电子邮件,对提高使用者警觉已证实为有效。
据其执行2年的演练数据显示,会打开社交工程攻击信件的使用者比率,自33%降为21%;点击信件中连结或附件的比率,则自18%降为13%!
资策会表示,其系代表台湾,以“国家电脑紧急应变小组”(Taiwan National Computer Emergency Response Team, TWNCERT)名义,上周于加拿大温哥华参加全球最大资安会议FIRST(Forum of Incident Response Security Teams)第20届年会,并拿下大会首度所举办之“国际资安竞赛”首奖。
FIRST成立于1990年,目前计有来自全球48国、195个政府、学术及业界资安应变团队加入。970630